Livestreet CMS в облаках Infobox

infoboxКомпания Infobox предоставила возможность бесплатно (до 1 февраля) тестировать их облачные сервера, в этой статье напишу как я сделал распределенную систему. Решил сделать два http-сервера и один сервер под базы данных. На самом деле, для не нагруженных проектов можно держать на одном сервере базу данных и http-сервер, а на втором только http-сервер подключать по необходимости, но мне было интересно построить именно такую систему, чтобы при увеличении нагрузок, на нее перейти.
Читать дальше →

Повышаем безопасность livestreet CMS

Безопасность livestreet XSSНаверное вы как и многие устанавливаете множество различных плагинов, но не имеете опыта чтобы разобраться с их кодом и понять на сколько они безопасны для использования, в этой статье я напишу два совета как увеличить безопасность сервера и сайта.
1. Защищаем сайт от возможных XSS уязвимостей.
В livestreet CMS 1.0.1 по умолчанию включен доступ к cookie авторизации пользователей через javascript, соответственно какой то вредоносный скрипт может позволить злоумышленнику от имени другого пользователя пользоваться сайтом. Я уже внес изменения в github livestreet CMS, так что в новой версии такой возможности у злоумышленников не будет. А сейчас можно сделать это вручную.

Читать дальше →